Hallo zusammen!
Letzte Woche war ja wieder einmal der monatliche Patchday bei Microsoft, und einige Windows-XP-User erlebten ein böses Erwachen: Der Rechner begrüßte sie mit einem Bluescreen und ließ sich überhaupt nicht mehr starten, nicht einmal im abgesicherten Modus.
Des Rätsels Lösung: Nicht das neueste Patch war schuld, sondern ein Fehler in einem Rootkit(!), der durch das Patch erst sichtbar gemacht wurde: http://www.golem.de/1002/73115.html
Die Schadsoftware versteckt sich so gut im System des Opfers, dass Anti-Viren-Software wenig Chancen hat, diese zu entdecken oder zu entfernen. Symantec empfiehlt den manuellen Austausch der Datei und nicht die Desinfizierung durch den Virenscanner. Neben dem Austausch der Systemdatei atapi.sys sollte auch eine Neuinstallation des Systems in Betracht gezogen werden, da auch nach einer Reparatur nicht ausgeschlossen werden kann, dass das System weiterhin infiziert ist.
Den letzten Satz kann man nur unterstreichen.
CU
Olaf
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Aber ich bin trotzdem noch regelmößig auf offenen Straßen anzutreffen, sogar in Problemvierteln, sogat zu den unwirklichsten Zeiten, wo der 08/15-Bürger schon alle drei ABUS-Schlösser und die Außenrollos längst verriegelt hat.
Hierzu volle Zustimmung... und ich weiß wovon ich Rede, bei meiner letzten London-Reise war ich sogar in Deptford (O-Ton meines Hoteliers: "...da traut sich nicht einmal mehr die Feuerwehr hin, wenn ein Auto brennt...").
Nun ist die Empfehlung aber auch nicht, dem Internet fernzubleiben - mir ging es mehr darum, wenn man weiß, dass ein System durch Schadsoftware vermurkst ist, dann macht es wenig Sinn, das schlecht und recht wieder geradezubiegen... um so weniger, wenn es erstklassige Imaging-Software gibt, die in wenigen Minuten ein arbeitsfähiges System wiederherstellt.
Der Knackpunkt ist wahrscheinlich eher: Die meisten Leute, die sich etwas einfangen, benutzen solche Software nicht - und die, die so umsichtig sind mit Images zu arbeiten, fangen sich oft gar nicht erst was ein ;-)
CU
Olaf
Hierzu volle Zustimmung... und ich weiß wovon ich Rede, bei meiner letzten London-Reise war ich sogar in Deptford (O-Ton meines Hoteliers: "...da traut sich nicht einmal mehr die Feuerwehr hin, wenn ein Auto brennt...").
Nun ist die Empfehlung aber auch nicht, dem Internet fernzubleiben - mir ging es mehr darum, wenn man weiß, dass ein System durch Schadsoftware vermurkst ist, dann macht es wenig Sinn, das schlecht und recht wieder geradezubiegen... um so weniger, wenn es erstklassige Imaging-Software gibt, die in wenigen Minuten ein arbeitsfähiges System wiederherstellt.
Der Knackpunkt ist wahrscheinlich eher: Die meisten Leute, die sich etwas einfangen, benutzen solche Software nicht - und die, die so umsichtig sind mit Images zu arbeiten, fangen sich oft gar nicht erst was ein ;-)
CU
Olaf